역할은 엔터프라이즈 및 조직의 설정 및 리소스에 대한 사람들의 액세스를 제어합니다. 역할에 대한 소개는 엔터프라이즈에서의 역할을 참조하세요.
역할을 효과적으로 사용하면 다음을 수행할 수 있습니다.
- 기업의 모든 수준에서 관리 업무를 위임하고 액세스를 안전하게 관리합니다.
- 기업에서 일괄 관리 액세스 권한이 있는 사용자 수를 줄여 보안을 강화합니다.
- 모든 사람이 독립적이고 생산적인 데 필요한 권한을 갖도록 합니다.
1. 사용 가능한 역할 및 사용 권한 검토
이 가이드는 역할에 대한 모범 사례를 이해하는 데 도움이 되므로 엔터프라이즈 및 조직에서 필요한 역할을 계획할 수 있습니다. 그런 다음 역할을 효과적으로 사용하는 팀 구조를 만들 수 있습니다.
특정 역할의 이점을 누릴 수 있는 작업에 대해 생각할 때는 사용 가능한 미리 정의된 역할 및 사용자 지정 권한을 참조하여 이 작업에 대한 세분화된 역할이 현재 가능한지 확인합니다. 그렇지 않으면 엔터프라이즈 소유자와 같이 보다 광범위한 접근 권한을 가진 역할에 의존해야 합니다.
참고
엔터프라이즈 사용자 지정 역할은 현재 제한된 엔터프라이즈 설정 하위 집합만 포함하지만 GitHub 은 시간이 지남에 따라 사용 권한 목록을 확장할 계획입니다.
| 역할 유형 | 추가 정보 |
|---|---|
| 미리 정의된 엔터프라이즈 역할 |
[AUTOTITLE](/admin/managing-accounts-and-repositories/managing-users-in-your-enterprise/abilities-of-roles) |
| 미리 정의된 조직 역할 |
조직의 역할 |
| 사용자 지정 엔터프라이즈 역할 | ENTERPRISE가 엔터프라이즈 계정의 이름인 경우, 사용 가능한 권한 목록을 github.com/enterprises/ENTERPRISE/enterprise_roles/new에서 검토하세요. |
| 사용자 지정 조직 역할 |
사용자 지정 조직 역할의 권한 |
2. 계정당 두 명의 소유자 식별
엔터프라이즈 소유자 및 조직 소유자 역할을 할 사람을 결정합니다. "소유자" 역할은 엔터프라이즈 또는 조직 계정에 대한 모든 관리 권한을 가집니다.
계정당 두 명 이상의 소유자가 있는 것이 좋습니다. 이 수준의 액세스 권한을 가진 사용자 수를 제한하는 것이 좋지만 계정에 하나의 소유자만 있는 경우 소유자에 연결할 수 없는 경우 계정의 리소스에 액세스할 수 없게 될 수 있습니다.
3. 관리 업무에 대한 역할 식별
시간이 많이 걸리는 관리 업무를 다른 팀에 위임하는 데 도움이 되는 미리 정의되거나 사용자 지정 역할을 식별합니다. 이를 통해 기업 소유자는 긴급하거나 전략적인 작업에 집중할 수 있습니다.
기업의 모든 관리 업무를 특정 팀에 세분화하여 할당할 가능성은 낮으므로 가장 빈번하고 시간이 많이 걸리는 작업에 집중하는 것이 좋습니다. 역할을 사용하여 일반적인 작업을 위임하는 방법의 몇 가지 예는 다음과 같습니다.
-
**감사**: 사용자 지정 역할을 사용하여 팀이 다른 설정에 액세스할 수 없도록 허용하지 않고 감사 로그에 대한 액세스 권한을 부여합니다. -
**인증**: 사용자 지정 역할을 사용하여 ID 공급자 관리자에게 GitHub에서 SSO 설정을 관리할 수 있는 권한을 부여하여 인증을 독립적으로 구성할 수 있습니다. -
**보안**: 엔터프라이즈 보안 관리자 역할을 사용하여 보안 팀이 엔터프라이즈 및 조직 전체의 경고 및 보안 데이터에 액세스할 수 있도록 합니다.
일부 관리 작업은 다른 작업보다 더 민감합니다. 예를 들어 기업에서 엔터프라이즈 팀을 사용하여 라이선스, 액세스 및 역할을 관리하는 경우 팀의 멤버 자격을 변경할 수 있는 것은 소규모 그룹으로 제한할 수 있는 강력한 작업입니다.
4. 관리자가 아닌 사용자에 대한 기본 사용 권한 식별
엔터프라이즈의 모든 구성원이 활용할 수 있는 권한이 있는지 고려합니다. 모든 사용자에게 할당하는 사용자 지정 역할에 추가할 수 있습니다.
예를 들어 일반 사용자는 기본적으로 엔터프라이즈 계정의 가시성이 제한됩니다. 더 많은 투명성을 원하는 경우 모든 직원이 다음을 수행할 수 있도록 허용할 수 있습니다.
- 다른 엔터프라이즈 구성원 및 관리자를 확인하여 도움을 받을 위치를 알 수 있습니다.
- 감사 로그를 보고 엔터프라이즈에서 사용자가 수행하는 작업을 확인합니다.
5. 앱에 작업 위임
모든 작업이 인간에게 가장 적합한 것은 아닙니다. 자주, 시간이 많이 걸리고, 쉽게 자동화되는 작업을 식별하고, 이러한 작업을 GitHub Apps에 위임할 계획입니다.
GitHub Apps는 스크립트와 워크플로에서 사용할 수 있는 범위 지정 토큰을 제공합니다. 사용자에게 할당하는 역할과는 다른 권한 시스템을 사용하지만, GitHub에서 역할을 가진 사용자처럼 앱을 생각할 수 있습니다.
- 특정 작업에 대한 세분화된 권한이 있습니다.
- 특정 리포지토리 및 계정에 대한 범위가 지정된 액세스 권한이 있습니다.
- 감사 로그에서 추적할 수 있는 고유한 ID가 있습니다.
앱이 수행할 수 있는 작업에 대한 자세한 내용은 GitHub 앱 만들기 정보을 참조하세요.
6. 에이전트에 작업 할당
자주 발생하고 시간이 많이 소요되는 작업을 위임하는 또 다른 방법은 Copilot 코딩 도우미에게 작업을 할당하는 것입니다. 엔터프라이즈의 특정 역할에 대한 사용자 지정 에이전트를 정의할 수 있습니다. 사용자 지정 에이전트는 에이전트가 작업을 수행하는 데 필요한 지침과 도구를 정의하는 "에이전트 프로필"이라는 Markdown 파일을 사용하여 만들어집니다. 예를 들어, README 파일을 작성하거나 단위 테스트를 생성하는 사용자 지정 에이전트를 만들 수 있습니다.
자세한 내용은 엔터프라이즈에서 사용자 지정 에이전트 사용 준비을(를) 참조하세요.
다음 단계
이제 GitHub에서 팀의 생산성과 보안을 유지하는 데 도움이 되는 역할을 계획했으므로 필요한 권한에 대한 사용자 지정 역할을 만듭니다. 나중에 대규모로 역할 할당을 관리하는 팀을 만듭니다. 사용자 지정 역할 생성하기.